工业和信息化领域数据安全风险评估实施细则（试行）

第一条 根据《中华人民共和国数据安全法》《中华人民 共和国网络安全法》等法律，按照《工业和信息化领域数据 安全管理办法（试行）》有关要求，为引导工业和信息化领 域数据处理者规范开展数据安全风险评估工作，提升数据安 全管理水平，维护国家安全和发展利益，制定本细则。

第二条 本细则适用于对中华人民共和国境内工业和信 息化领域重要数据和核心数据处理者数据处理活动开展的 数据安全风险评估。

第三条 工业和信息化部统一管理、监督和指导工业和 信息化领域数据安全风险评估工作，组织开展相关评估标准 制修订及推广应用。

各省、自治区、直辖市及计划单列市、新疆生产建设兵 团工业和信息化主管部门，各省、自治区、直辖市通信管理 局和无线电管理机构（以下统称地方行业监管部门）依据职 责分别负责监督管理本地区工业、电信、无线电重要数据和 核心数据处理者开展数据安全风险评估工作。

工业和信息化部及地方行业监管部门统称为行业监管 部门。

第四条 重要数据和核心数据处理者按照及时、客观、有效的原则开展数据安全风险评估，形成真实、完整、准确的评估报告，并对评估结果负责。

第五条 重要数据和核心数据处理者按照国家法律法 规、行业监管部门有关规定以及评估标准，对数据处理活动......